Security
2025년 2분기, 랜섬웨어 총58,575건
💡Editor Pick - 랜섬웨어 동향, 법 집행 기관과 사법 당국의 랜섬웨어 소탕 - 랜섬허브 인프라 중단과 드래곤 포스 급부상...공격 방식 진화 2025년 2분기, 총58,575건 랜섬웨어 공격이 탐지됐다. 일 평균 637건의 랜섬웨어 공격이 탐지된 셈이다. 2025년 2분기 주요 랜섬웨어 동향은 1) 법 집행 기관과 사법 당국의 랜섬웨어 소탕작전 2)
![[단독] 공인중개사 교육 사이트 개인정보 유출?...해커, 다크웹에 공개](/content/images/size/w600/2025/08/------------.png)
Security
[단독] 공인중개사 교육 사이트 개인정보 유출?...해커, 다크웹에 공개
💡Editor Pick - 지우병원 데이터 공개한 해커, 이번엔 공인중개사 교육사이트 해킹 주장 - 다크웹에 이름, 주소, 핸드폰 번호 등 개인정보 샘플 공개 공인중개사 교육 사이트 개인정보가 다크웹에 올라온 정황이 포착됐다. 다크웹 사이트 기준 4일 오전 8시 58분경, 닉네임 'Iburaham.muhame' 사용 해커는 공인중개사 교육 사이트 주소와 개인정보를 공개했다.
Security
러시아, 인터넷 통제 강화…국산 메신저 ‘MAX’ 의무화 추진
💡Editor Pick - 러시아 메신서 'MAX' 설치 의무화로 인턴넷 통제 시도 의혹 - WhatApp, Telegram의 입지 위협 받고 있음 - 러시아 하원 IT위원회 부위원장 WhatsApp 시장 퇴출 가능성 언급 러시아가 인터넷 통제 수위를 크게 높이며 국가 주도 인터넷 체계를 확대하고 있다. 2025년 7월, 푸틴 대통령은 새로운 법안에 서명해
![[단독] "Gunra 랜섬웨어 조직, SGI서울보증 데이터 13.2TB 갖고 있어"](/content/images/size/w600/2025/08/173ea505-3e0c-4618-81c8-2c0902d37449_watermarked.png)
Security
[단독] "Gunra 랜섬웨어 조직, SGI서울보증 데이터 13.2TB 갖고 있어"
💡Editor Pick - 4일 해커, 서울보증보험 데이터 13.2테라바이터 분량 보유 주장 - 데이터 분석 인력 부족하다며 분석 인력 모집에 나서 - 실제 SGI서울보증 데이터 공개 여부 관심...모니터링 및 추적해야 GUNRA 랜섬웨어 조직이 자신이 운영하는 다크웹에 SGI서울보증 데이터를 보유하고 있단 글을 올렸다. 해커 주장이 사실이라면 SGI서울보증을 Gunra랜섬웨어에 감염시킨 해킹
Security
침체된 한국 사이버 보험 시장, 왜? 어떻게?
💡Editor's Pick - 국가 리스크 관리 차원에서 육성되어야 할 보험 산업 - 한국 사이버 보험 산업, 전 세계 0.004%만 차지 - 국가 지원 절실...사용자들의 해이함 역시 해결 과제 GDP 수준에 비해 한국 사이버 보험 시장 규모가 현저히 낮은 것으로 나타났다. 국회입법조사처가 발행한 ‘이슈와 논점’에
![[상반기 결산] SKT 해킹 사태, 우리 기업에 일어나지 않으려면](/content/images/size/w600/2025/08/SKT.jpg)
Security
[상반기 결산] SKT 해킹 사태, 우리 기업에 일어나지 않으려면
💡Editor Pick - CISO 권한문제, 2022년 서버 비정상 부팅 조사미흡 - 내부망 안전하단 인식 탈피해야...평소 보안 관리 중요 올 상반기 가장 큰 보안 이슈는 단연 SKT 해킹 사태다. SKT 해킹 사건은 평소 보안관리의 중요성 등이 매우 중요하다는 걸 깨닫게 해준 사건이다. 작은 문제들이 쌓여 결국 사고로 이어지기 때문이다. 이에
Security
LNK 파일 통해 렘코스 퍼트리는 피싱 캠페인, 해외서 유행
💡Editor's Pick - 윈도 바로가기 파일, 공격자에게 대단히 유용 - 렘코스, 원래 합법적 도구였으나 이제는 공격자들이 더 잘 써 - 해외에서 유행하는 피싱, AI 덕분에 한국 상륙 속도 빨라져 윈도 생태계 사용자들을 위협하는 새로운 악성코드 유포 캠페인이 발견됐다. 보안 업체 포인트와일드(Point Wild)가 발견해 세상에 알린 것으로,
Security
만남 사이트 위장 피싱, 스마트폰에 저장된 전화번호 싹다 탈취
💡Editor Pick - 만남 위장 피싱 사이트, 데이팅 앱 틴더 사칭 악성 파일 유포 - 사용자 전화번호 및 전화번호부 목록, 망사업자명, 이미지 등 탈취 최근 만남 위장 피싱 사이트에서 데이팅 앱 틴더(Tinder)를 사칭한 악성 APK(Android Package) 파일 유포가 확인됐다. 이 공격은 사회공학적 기법을 이용해 피해자 호기심을 자극하고,
Security
국가전략기술 육성 특별법 및 시행령 개정안 시행
💡Editor Pick - 국가전략기술 정보 요청 시 60일 내 관계부처 통보·사전협의 의무화 - 보안과제 등 중요정보, 관계부처 사전검토 거친 뒤 제공 - 현장 지원 및 제도 보완 강화…“연구현장 안착 총력” 앞으로 산·학·연 등 기술육성주체가 외국 정부나 기관으로부터 국가전략기술 관련 정보 제공을 요청받을 경우, 요청일로부터 60일 이내에
Security
"정상 사이트 악용 피싱, 스마트폰 권한 가로채"
💡Editor Pick - 실행 환경 에뮬레이션인지 확인, 유심 통해 한국 기종인지 확인 - 기기 내 SMS 메시지, 이미지, 기기정보 접근 권한 등 가로채 정상 사이트를 해킹해 악용하는 택배 사칭 피싱 사이트가 악성APK를 유포하고 있어 이용자들의 주의가 요구된다. 악성APK는 사용자 스마트폰의 권한 탈취 등 악성 행위를 한다. 특히 실행 환경이 에뮬레이션인지를
Security
안랩, ‘2025 여름시즌 미래상상 코딩캠프’ 성료
💡Editor Pick - 임직원 자녀 초청해 기후환경 주제로 연령별 SW코딩교육 등 진행 - 교육, 창의력과 논리적 사고 바탕으로 문제 해결 역량과 협업 능력 구성 안랩이 31일부터 8월 2일까지 3일간 판교 사옥서 임직원 초·중등생 자녀 80여명을 초청해 SW코딩교육 ‘2025 여름시즌 미래상상 코딩캠프’를 개최했다. 에이스코드랩과 함께 개최한 행사는 ‘기후환경’ 주제로
Security
"2025 랜섬웨어 공격, 드래곤 포스가 노린다"
💡Editor Pick - 드래곤포스, 글로벌 확장하며 빠르게 진화하는 타깃 전략 - 직접 운영 인프라와 비전통적 협업 모델 - 징후와 대응: 내부 유출, 탐지, 그리고 선제보안 드래곤포스(DragonForce)는 2023년 말 등장이후 2025년 현재까지 독립 인프라와 빠른 확장 전략을 펼치고 있다. 북미, 유럽, 아시아, 중동 등 세계 각지 민간·공공 부문을